Google|Chrome 90.0.4430.85更新修复了7个安全问题
谷歌于 4 月 14 日推出了面向 Windows、Mac 和 Linux 等平台的 Chrome 90 大版本更新,且当时提供了数十项安全修复 。然而不到一周后,这款流行的 Web 浏览器又曝出了多个新的安全隐患,其中包括“V8 中的类型混淆”这个零日漏洞(CVE-2021-21224) 。庆幸的是,在刚刚推出的 Chrome 90.0.4430.85 更新中,谷歌已经修复了 7 个安全问题 。
文章图片
Chrome 技术项目经理 Srinivas Sista 在博客文章中表示,该稳定版更新的其中一项事务,就是修复了据说已有被野外利用的 CVE-2021-21224 零日漏洞 。
据悉,V8 是谷歌主导的开源高性能 JavaScript 和 WebAssembly 引擎 。感兴趣的朋友,可移步至 V8.dev 官网了解详情 。
以下是 Chrome 90.0.4430.85 更新中包含的五个关键修复程序:
● CVE-2021-21222:V8 中的堆缓冲区溢出 。考虑到 Chrome 浏览器不会在用户每次打开时都自动检查和部署更新,谷歌建议大家转到“设置 -> 关于 Chrome”页面来手动执行检查 。
【Google|Chrome 90.0.4430.85更新修复了7个安全问题】● CVE-2021-21223:Mojo 中的整数溢出 。
● CVE-2021-21224:V8 中的类型混淆 。
● CVE-2021-21225:V8 中的内存访问越界 。
● CVE-2021-21226:导航中的内存释放后再使用 。
在自动下载并安装完后,Chrome 会询问是否重新启动应用程序以完成更新 。
推荐阅读
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- 网站|无法使用?版本号是三位数的Chrome自带“bug”
- Apple|韩国要求苹果和Google删除"玩游戏赚钱"的游戏类别
- Google|Chrome被起诉侵犯隐私 加州允许原告当庭质问谷歌CEO
- Google|谷歌母公司Alphabet成2021年股价涨幅最大科技巨头 全年上涨68%
- Google|累计上涨近70% Alphabet成今年表现最好科技巨头
- Google|用户发现Pixel 6 Pro传感器存在Bug 屏幕不能自动旋转
- Google|浏览器界的“千禧虫”:Google已着手测试Chrome 100解决方案
- Hub|设置新的 Google Nest Hub 或 Nest Hub Max 的 10 个步骤
- Google|被俄罗斯法院罚款72亿卢布 谷歌:将在对裁决进行研究后决定是否上诉